Besorgniserregender Lagebericht und unklare Verantwortlichkeiten
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) stuft die IT-Sicherheitslage in Deutschland für 2024 als „besorgniserregend“ ein. In der Wirtschaft hingegen herrscht laut dem „Cyber Security Report DACH 2025“ des Sicherheitsunternehmens Horizon3.ai weitgehend „chaotische“ Zuständigkeitsregelung für Cyberabwehr. Eine Umfrage unter 300 Führungskräften mittelständischer Unternehmen zeigt: Nur 13 Prozent der Firmen verfügen über einen Chief Information Security Officer (CISO), der die betriebliche Informationssicherheit betreut. In einem Viertel der Unternehmen ist die Verantwortung sogar auf Positionen wie IT-Manager oder Administrator abgeschoben.
Herausforderungen durch Cyberkriminalität
Dennis Weyel, International Technical Director bei Horizon3.ai, hebt die Kluft zwischen Bedrohung und Responsibilität hervor: „Der Widerspruch zwischen der Bedrohungslage durch Hackerangriffe und dem Verantwortungschaos ist unübersehbar“. Laut Weyel ist die Etablierung eines CISO dringend erforderlich, um das Risiko von Cyberangriffen, die gar bis zur Unternehmensinsolvenz führen könnten, zu verringern. Weyel zweifelt zudem daran, dass die 30 Prozent der Unternehmen, die laut Umfrage keinen Cyberangriff verzeichneten, tatsächlich verschont blieben.
Automatisierte Ransomware-Angriffe im Fokus
Der BSI-Bericht zeigt auf, dass täglich über 300.000 neue Schadprogramme aktiv sind, viele davon zielen auf den Mittelstand mit Ransomware-Angriffen. Diese Schadsoftware verschlüsselt Firmendaten und fordert Lösegeldzahlungen für die Freigabe. „Erpressungen mit verschlüsselten oder gestohlenen Daten entwickeln sich zum Massengeschäft“, warnt Weyel.
Pentest für aktive Sicherheitsüberprüfung
Horizon3.ai bietet mit NodeZero eine automatisierte Pentestplattform, über die Unternehmen selbstpenetrierende Tests ihrer IT-Infrastruktur durchführen können. Diese sollen die Resilienz gegen Cyberangriffe testen. Eine Analyse von über 50.000 derartiger Testangriffe zeigt, dass in 71 Prozent der Fälle professionelle Hacker leicht Zugang zu Unternehmensnetzwerken erhalten können. Sicherheitslücken sind oft bekannt, aber nicht geschlossen.
Vorteile automatisierter gegenüber manuellen Pentests
Weyel empfiehlt monatliche Pentests zur kontinuierlichen Sicherheitsüberprüfung. Aktuell setzen allerdings nur 51 Prozent der befragten Unternehmen auf Pentesting, davon nutzen lediglich 13 Prozent automatisierte Systeme. Automatisierte Lösungen seien kosteneffizienter und erlauben dadurch häufigere Überprüfungen. Angesichts fast täglich neu entdeckter Schwachstellen ist eine regelmäßige Sicherheitsüberprüfung essenziell.
Über Horizon3.ai
Das Unternehmen Horizon3.ai bietet über NodeZero eine Cloud-basierte Plattform zur Selbstprüfung der IT-Infrastruktur mittels Penetrationstests an. Dies unterstützt Unternehmen im Bereich „Governance, Risk & Compliance“ (GRC), um den steigenden Anforderungen an Cyberresilienz gerecht zu werden.